Credit image

¡Se me abren otras páginas! go.google.com

¿Tienes problemas con el comportamiento de tu ordenador? ¿Se te abren páginas de publicidad? ¿Se te instalan barras sospechosas en el navegador? Es malware, lee este artículo.

Si tu ordenador presenta alguno de los siguientes síntomas:

  • El ordenador me va demasiado lento.
  • No me carga algunas páginas como hotmail, antivirus u otras.
  • Google me redirecciona a otras páginas (pornotube, antivirus 2008, winfixer, etc...).
  • Se me abre páginas de publicidad mientras navego.
  • Se me cortan o cancelan las descargas.
  • Algunas páginas no me terminan de cargar.
  • Aparecen barras de búsqueda en el navegador.
  • Cuando hago una búsqueda en google me redirige a go.google.com.

Puede que estes sufriendo la infección de algún malware, ya que estas (entre otras características) son bastante frecuentes en los llamados virus BHO (Browser Helper Object).

¿Qué es un BHO?

En realidad, los BHO no son virus. Son (como su nombre indica) objetos que funcionan a modo de complemento para el navegador web, generalmente apoyandose de la tecnología ActiveX (lo que hace fuertemente vulnerable al navegador Internet Explorer) pero sin embargo, no el único, ya que los virus comienzan a tener en cuenta también otros navegadores como Mozilla Firefox.

Métodos de infección

Las vías de infección suelen ser muy variadas: desde lo más simple posible (supuestos ficheros descargado de redes P2P, supuestas fotos en mensajes de MSN Messenger, email con adjuntos infectados, etc...) hasta métodos más minuciosos y avanzados (a través de un complemento ActiveX, aprovechando alguna vulnerabilidad conocida de algun navegador, etc...). Por lo cuál, se puede ser infectado por cualquiera de estos últimos métodos sin detectarlo.

Por si fuera poco, estas amenazas conocidas como spyware o malware, muchas veces no son detectados por los antivirus, ya que o son demasiado nuevos o simplemente no figuran en las bases de virus.

Acciones realizadas

De hecho, hace poco me he encontrado con uno de los más cuidado en detalles ya que realizaba las siguientes acciones:

  • Algunos buscadores como Google o MSN funcionan correctamente, pero modifican alguno de sus resultados para que redireccione a páginas diferentes de las que realmente son. Usualmente mostrando redirecciones a go.google.com o go.msn.com.
  • El virus bloquea cualquier página que tenga como título palabras como virus, troyano, trojan o spyware (entre otras) mostrando una falsa simulación de página de error (no disponible).
  • Si intentamos acceder vía terminal o símbolo de sistema (cmd) para observar los archivos del virus y eliminarlos, éste los oculta de forma que estén invisibles:
  • Ciertos antivirus (como por ejemplo NOD32, Kaspersky o Panda Antivirus) a día de hoy no detectan absolutamente nada. Ni siquiera siguiendo la guía para eliminar spyware de nuestro PC se consigue eliminar, ya que Spybot - Search Destroy parece ser totalmente inefectivo. NOTA: Este punto supongo que será cuestión de tiempo, pero de momento la situación es la mencionada.
  • El malware no aparece con ninguna de las herramientas tradicionales para eliminar malware como Hijackthis, un visor de elementos ejecutados al iniciar Windows, aplicaciones ejecutadas desde rutas comunes del registro de Windows, etc.

No obstante, continuan con una serie de pautas identificables de ciertos virus: se ejecutan con nombre de procesos de windows (svchost.exe, Isass.exe, etc...), casi siempre se guardan en la carpeta C:\Windows\system32, etc. Sin embargo, los BHO se caracterizan por utilizar ficheros DLL (bibliotecas dinámicas) en lugar de ejecutables. Varios nombres utilizados por estos virus son los siguientes:

  • C:\WINDOWS\system32\tdssadw.dll
  • C:\WINDOWS\system32\tdssl.dll
  • C:\WINDOWS\system32\tdssserf.dll
  • C:\WINDOWS\system32\tdssmain.dll
  • C:\WINDOWS\system32\tdssinit.dll
  • C:\WINDOWS\system32\tdsslog.dll
  • C:\WINDOWS\system32\tdssservers.dat
  • C:\WINDOWS\system32\drivers\tdssserv.sys

E incluso modificando ciertas claves del registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
  • HKEY_LOCAL_MACHINE\SOFTWARE\tdss

Como eliminar el malware

Todo este conjunto de características hacen de esta, una amenaza compleja de eliminar. Existen varias utilidades que pueden ayudar, sobre todo a los más inexpertos, a eliminar el BHO. Una de las que mejores resultados ha dado es Malwarebytes Anti-Malware, un sencillo y efectivo programa:

Aún así, por si tampoco nos ayudara esta aplicación, repasemos las mejores alternativas, exceptuando las de la guía para eliminar programas espía, que también puede funcionar en algunos casos:

Escrito por Manz, el , en seguridad. Comentarios recibidos: 60.

60 comentarios de lectores
gromenauer
gromenauer
1

Yo recomiendo la herramienta ComboFix, para estos casos también es mano de santo.

  • 2
Intruso
Intruso
2

Yo utilizo CCleaner, creeis que ese me funcionara para este tipo de malware, hasta ahora me ha ido de perlas, pero nunca se sabe lo que queda dentro de tu pc.

Manz
Manz
3

@gromenauer: Gracias, lo añado a la lista. @Intruso: En realidad, CCleaner es un programa de limpieza de ficheros (temporales y otros) y de claves del registro inútiles. No elimina malware y spyware, pero puede venir muy bien para realizar una limpieza final después de eliminar malware.

Javiiiiiiii
Javiiiiiiii
4

Gracias tio, con MalwareBytes lo he conseguido solucionar. Muchas Gracias. Para mi eres Cristo!

  • 1
julio
julio
5

yo tengo adware y me funciona bastante bien la maquina y los navegadores.Igual con probar no cuesta nada.Gracias

VOD1
VOD1
6

En mi caso parece más grave. Trato de descargarme la aplicación que recomiendas, pero todos los archivos de instalación ejecutables posteriores a su entrada y descargados a través de internet, me afirma que "The setup files are corrupted. Please obtain a new copy of the program." ¿Qué puedo hacer? Gracias de antemano y por el estupendo ensayo.

Manz
Manz
7

@VOD1: Creo recordar que Internet Explorer tenía un pequeño bug similar a lo que mencionas cuando el caché era demasiado grande. Prueba a ir a Herramientas / Opciones de Internet y borrar los archivos temporales de Internet e intentar descargarlo de nuevo. Si usas otro navegador, prueba a hacer lo mismo. En algunos ordenadores que probé, el nuevo navegador Google Chrome era la mejor opción (supongo que al ser muy nuevo, no estaría previsto en la programación de los autores del virus), sin embargo algunas características del virus si que le influían.

andrea
andrea
8

malware urrrrrrrrrrrrrrr no, que error,!

Jose luis
Jose luis
9

el malware me solucionó a la perfección, muchas gracias, era imposible quitar los virus de otro modo.

tatisha
tatisha
10

Gracias! Tus consejos me han alegrado el día. He usado el malwarebytes y me ha quitado todos los archivos infectados.

  • 1
pablo
pablo
11

POR FIN!!! solucionado con el malewarebites, sencillo, pero ha costado tres dias hasta dar con tu pagina. Ha sido como un org- - - - machacar las dichosas ventanitas que me tenian secuestrado el ordenata... mil gracias por tu esfuerzo y ayuda, y ya tienes un "amigo mas".

Joaquim
Joaquim
12

Hola, Finalmente resolví el problema que te comenté por privado (me impedía el acceso a www.bloglines.com y mostraba l pantalla de sitio no enontrado o saturado). Por si alguien más se encuentra en mi situación: Lo que descoloca es que AVG Free antivirus no lo detectó. Tas leeros, ejecuté Malware Antimlware y nada. Luego RemoveIT, que detectó 23:00:21: Scanning, please wait... 23:01:30: Infected file (Sys32.autorun) C:\autorun.exe 23:10:09: Infected file (Sys32.amove) C:\WINDOWS\amove.exe 23:10:09: Infected file (Sys32.antiv) C:\WINDOWS\antiv.exe 23:10:13: Infected file (Sys32.cwbrxd) C:\WINDOWS\cwbrxd.exe 23:10:15: Infected file (Sys32.erase_sr) C:\WINDOWS\erase_sr.exe 23:11:40: 5 Dangerous files has been found on your computer. Click on "Fix" button to fix selected tasks. 23:12:17: Scanning, please wait... 23:16:36: Infected file (Sys32.autorun) C:\Archivos de programa\Ulead Systems\Ulead VideoStudio 9.0\AutoRun.exe 23:12:17: 6 Dangerous files has been found on your computer. Click on "Fix" button to fix selected tasks. pero además de ser versión "trial" por 15 días no tiene habilitadas las funciones de desinfectar ni poner en cuarentena. Ejecuto DelPSGuard v 4.9.8 by www.ForoSpyware.com que encuentra y elimina C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle Como sigo teniendo problemas, paso es escaneo completo de AVG Free y me encuentra un troyano (cuyo nombre no guardé). Lo borro y aparentemente el problema se soluciona. Digo aparentemene porque he estado estas dos semanas viajando y casi no he utilizado el ordenador. Ahora me queda la duda que por qué cada herramienta detecta ninguno o difernetes archivos. Y de qué hubiese pasado en caso de haber borrado los que se iban detectando. Salu2

FELIPE
FELIPE
13

muchisimas gracias por la ayuda ,el malware soluciono en pocos minutos lo que lo que me ha hecho sufrir durante una semana.no me abria el correo ,me redirigia a otras paginas, el antivirus no funcionaba bien y el ordenador cada vez me iva mas lento.sigue asi y otra vez muchas gracias.

mi problema
mi problema
14

mi problema es que aparte de todo eso que habeis dicho no me deja descargar actualizaciones de norton ni de ningun antivirus que me descargo... en fin vamos a provar con el malware a ver que tal...

chulired
chulired
15

He instalado el malware, parece que lo arregla, pero me conecto a internet y enseguida vuelvo tener el mismo problema. Al menos me ha dado tiempo de actualizar el antivirus, a ver si así lo soluciono. Qué hago?

  • -1
Manz
Manz
16

@chulired: ¿Que versión de Windows XP tienes? ¿Service Pack 2? ¿3? Yo te aconsejaría actualizar el malwarebytes, pasarlo a tu PC para eliminar malware, y luego seguir la guía para eliminar spyware. Cuando termines, no está de más actualizar tu antivirus y pasarlo también. Seguro que después de eso tendrás el PC limpio. Si no es así, deja otro mensaje e intentaremos ayudarte.

john
john
17

Hola: Teniendo el problema que no me cargaba google utilice otros buscadores y el unico que me funciono fue altavista, gracias a el llegue a esta pag y otras que abordaban el mismo tema, utilice la herramienta que indicas en el inicio pero igual seguia el problema por lo que utilice otro metodo explicado en otra web y fue instantanea la solucion por lo menos para que cargara google y los otros buscadores, A continuacion cito la pregunta y la solucion que le dieron al problema, a mi me funciono de una vez ojala sea la solucion para ustedes tambien,saludos. Cito: Esta tarde estaba en casa de un amigo y al ir a usar su pc he visto que google no cargaba. Segun el lleva meses sin funcionarle, asi que le he hecho un ping y me ha resuelto la ip 195.158.172.121, pero sin responder al ping. He hecho un flushdns e incluso le he cambiado los DNS con el mismo resultado, aunque el resto de sitios que he probado los resolvia y cargaba bien. He abierto una sesion de Terminal Server con mi pc de casa, y al hacer ping (desde mi pc) me ha resuelto la IP 64.233.187.99, que responde perfectamente, asi que he puesto en su navegador http://64.233.187.99 y... voila! google en menos de un segundo, asi que se lo he guardado en mis favoritos, mientras no cambien la ip le funcionará, supongo. En resumidas cuentas, si pone www.google.com nada, si pone http://64.233.187.99 si. ¿sabeis a que se puede deber esto? Respuesta: La IP que le resuelve el PC de tu amigo no es de Google. Probablemente tendrá una entrada para www.google.com o google.com a esa IP en el fichero C:\WINDOWS\system32\drivers\etc\hosts. Windows resuelve los hosts de este fichero de manera local sin delegar la petición al servidor de DNS del ISP, por lo que tendrás que eliminarla para que vuelva a funcionar de nuevo. Lo más seguro es que algún spyware/malware que haya pillado le haya modificado el fichero de hosts. Efectivamente entrando a la ruta que indican y eliminando ese archivo se soluciona el problema.

DaNi3LdS
DaNi3LdS
18

Ps eh intentado descargar el malwarebyts o cualquier programa de los que recomiendas , pero al empezar a descargar el archivo inmediatamente se cancela.Yo creo que este se debe al mismo virus, ademas no em carga completa las paginas y me toca actualizarlas muchisimas veces para porder abrirla,que puedo hacer en este caso gracias .

deyanira
deyanira
19

esparo que me ayuden lo mas pronto posible en mi pc tenia en el escritorio una foto y de pronto aparecio un mensaje diciendo warning dangerous spyware there are many viruses found on your computer ........... por favor echenme la mano

willy
willy
20

Yo tengo el mismo problema que deyanira pero en mi caso parece ser peor proque aparte del fondo no deja de salir en la barra de tareas un aviso que dice Warning Security Report your computer is infected.... y cuando pinchas sobre eso te lleva directamente a la pagina de un antivirus, tambien se abren ventanas solas y se abre la carptea de mis documentos cada dos por tres El virus o lo que sea me entro cuando instale un setup que obviamente no era lo que queria gracias de antemano

torelli
torelli
21

A mi me pasa igual, le he pasado varios antivirus, incluso lo escanee reiniciandolo para que fuera mas efectivo, estoy pasandole el Malwarebyets por segunda vez pero mas profundamente, porque me dice que hay unos archivos que no ha podido escanear y que no corresponden al sistema( system32...) y aunque a eliminado unos cuantos aun me sigue apareciendo el warning ese de las narices y no puedo cambiar el fondo del escritorio. Internet me funciona pero la verdad es que todo va lentito y aveces se abren paginas solas.¿Qué puedo hacer?

vane
vane
22

hola a tod@s. Mi caso es que de repente enciendo mi pc y me encuento con un cuadro que me dice warning dangerous spyware parpadeando y en la barra un circulo rojo con una x en blanco. Me he descargado el programa malwarebytes y me ha detectado bastantes y me los ha eliminado pero el cuadro no se va que puedo hacer? gracias por todo

Manz
Manz
23

@john: Gracias por tu brillante aportación. Añadir que el programa Spybot - Search and Destroy en el enlace de la guia para eliminar programas espía, limpia el fichero hosts de windows. @DaNi3LdS: Intenta descargarlo desde otro ordenador y pasarlo en pendrive. En algunos casos he visto que la descarga con otro navegador (Chrome de google) permite funcionar sin que el virus haga efecto. @deyanira, @willy, @torelli y @vane: el problema de los 4 es el mismo. Ocurre que al pasar malwarebytes han eliminado el virus del que tratamos, pero además de este, tienen otro diferente, que es el que muestra ese icono. Les aconsejo además del malware bytes, pasar un antivirus online como Panda ActiveScan.

vane
vane
24

tengo el mcafee y el avg no valen estos? ademas los pongo a analizar y no detectan nada gracias

  • -1
Manz
Manz
25

@vane: El Kaspersky y el Panda Online, a mi criterio son de los más efectivos. Se trata de antivirus online asi que no los instalas como programa, sino vía web y permite escanear directamente. El problema es que estos últimos virus mutan a variantes diferentes que muchos antivirus no detectan. Otra cosa muy importante, es que hay que tener el antivirus actualizado al día. Saludos :)

vane
vane
26

hola de nuevo he seguido tus consejos y todavia tengo esa dichosa ventana ayudaaaa!

  • 1
Manz
Manz
27

@vane: Prueba instalando el Remove SpyFalcon a ver si consigues eliminarlo. Otro remedio recomendado es dar dos pasadas con el XoftSpySE. Para usuarios de Vista o PCs de 64bits, estas herramientas puede no funcionar bien, en ese caso, utilizar SmitfraudFix, ejecutando el fichero smitfraudfix.cmd, seleccionando la opción 2 y borrando los ficheros infectados.

vane
vane
28

gracias por todo pero no consigo quitar el cuadro pero bueno ya por lo menos he eliminado la x en la barra gracias de nuevo

  • -1
Jandro
Jandro
29

hola, te he mandado un correo, xo como stoy un poco desesperao te dejo un comentario...esta de lujo el articulo y el blog...creo que tengo uno de esos tan cuidado en detalles de los q has escrito, ya que no me funciona el spybot, ni me deja bajarlo...la lástima es que la solucion que me propones tampoco me ayuda mucho, ya que no me funcionana tampoco ninguno de esos programas...q puedo hacer? (intentemos excluir la opcion de formatear)

  • 1
Ahrn
Ahrn
30

Bueno, el problema que me ha salido es parecido, comenzo con un intento de venderme un antivirus (me sacaba la clasica pantallita diciendome que el sistema estaba infectado, con ucono de un escudo azul y habria una ventana para la adquisicion de licencia por internet...) por suerte con el spybot y el adaware me desice de esto, pero persiste un robo del control de los exploradores (firefox inclusive) que me redirige a paginas como http://www.perfspot.com/activities.asp?p=99666&t=mx3-3026700000, me abre ventanas nuevas y me bloquea la carga del malwarebytes, el spybot, etc. incluso me bloquea el acceso directo sin pasar por el explorador a varios servidores, de forma que no puedo actualizar programas como el rogueremover (que me detecta a pesar de ello un archivo que se autorepone una y otra vez, el rsekd83jde.dll), acceder a paginas de foros antispyware o descargar muchos de los programas que habitualmente uso para desacerme de estas pestes. Un cable no vendria nada mal, la verdad

soldier
soldier
31

Buenas, yo tengo el Windows Vista y aquí otro con el virus dichoso, no hay manera de descargarse unos programas y los que consigues descargar no lo elimina...he descargado algunos desde otro PC pero me da cosa utilizar un pendrive por si transportara el virus o vete tu a saber.

Jandro
Jandro
32

@soldier: Hola, soy Jandro, de hace dos comentarios..jeje...yo tenia un problema bastante gordo como leereis. Gracias a un programita que se llama HijackThis y a este foro: http://comunidad.wilkinsonpc.com.co/?board=HijackThis Consegui solucionarlo...se trata simplemente de utilizar el programa para ver que amenazas tienes en tu PC y luego pegas ahi los resultados y la gente responde ayudandote. Espero que no se considere SPAM.

Jose Antonio
Jose Antonio
33

Hola, soy nuevo por aqui y me gustaria que me ayudaseis a solucionar un problema. Mi ordenador tiene el llamado go.google virus y ya he descargado e instalado el Malwarebytes' Anti-Malware, sin embargo, tengo su icono en el escritorio y no consigo abrirlo para poder usarlo...Con lo que el problema continua pese a la instalacion.Espero que me deis alguna pista o solucion. ¡¡GRACIAS!!

Juan
Juan
34

Buenas,mi problema es que al igual de muchos,google me redirecciona a otras paginas,pero no solo google,sino rapidshare,megaupload,youtube,yahoo,todas las paginas importantes,me redireccionan a paginas porno.E pasado el malware y me ha detectado,pero cada vez que abro google u otra pagina sigue apareciendo,y ademas ya e pasado tambien varios programas y nada,ni caso. Espero que alguien pueda ayudarme y sacar esto de mi computadora, Saludos!

KISSMAR
KISSMAR
35

Hola leei tu post me parecio interesante,a mi hackearon dos veces mi blog como lo hizo!? que proteccion tengo que tener porfavor!!,si usted me podria informar via mail se lo agrdeceria y tambien los 3.000 lectores diarios que tenia lo cual bajo a 1.700,x que borre mi anterior blog que era www.kissmarthree.blogspot.com..prfavor gracias x la ayuda!! saludos

Ana
Ana
36

Gracias, gracias, gracias...

freddie
freddie
37

A mi no se que bicho se me ha metido pero no me deja ejecutar el programa (instalarlo me ha costado lo suyo). Pues no se como hacer para poder usar el malwarebytes. A alguien le ha sucedido esto?? >Ya he probado en modo a prueba de fallos, y nada....

vane
vane
38

hola buenas noches me gustaria saber cual es el mejor antivirus que me pueda descargar gracias por todo

Gilberto
Gilberto
39

Cuando trato de entrar a google.com, me redirecciona a otra pagina de NOD32. Nunca me habia sucedido esto, como puedo resolverlo.???

gabo
gabo
40

soy de caracas y pues me gustaria que al abrir internet me salga google..... gracias

erick
erick
41

@gabo: creo que t ekivocaste de foro newby, y señores gracias por la ayuda estoy corriendo l malwarebytes espero que funcione grax

Albertinho
Albertinho
42

No lo mencionáis... pero puede ser sencillamente un servidor DNS mal intencionado. La primera prueba que hay que hacer es ponerte open DNS

oscar
oscar
43

hola a todos y en especial a Jose Roman... a ti agradecerte el buen fin de este blog me a ayudado enormemente, e descargado el Malwarebytes y me a limpiado el pc de 179 bichos que me hacian imposible el navegar con firefox me abria inumerables ventanas con propaganda me cambiaba la configuracion de la pagina inicio predetermiada, el pc muy lento cerraba el navegador y me abria solo en la ultima pagina visitada y ningun antivirus los detectaba, un saludo agradecido enormemente oscar gonzalo. Malwarebytes' Anti-Malware 1.44 Versión de la Base de Datos: 3884 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.***** 19/03/2010 3:49:46 mbam-log-2010-03-19 (03-49-46).txt Tipo de examen : Examen Completo (C:\|D:\|F:\|) Objetos examinados: 192320 Tiempo transcurrido: 38 minute(s), 8 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 3 Claves del Registro Infectadas: 61 Valores del Registro Infectados: 4 Elementos de Datos del Registro Infectados: 4 Carpetas Infectadas: 33 Ficheros Infectados: 70

oscar
oscar
44

otro dato hacìa ya tiempo que el navegador me cambiaba solo para iniciarse com (hotebar) lo cambiaba y el se volvia a predefinir como hotebar creo que con esta limpieza el malwarebytes me lo ha solucionado, saludos

oscar
oscar
45

normalmente uso el avg antivirus, e probado spybot y destroy... el terminator espyware etc, el avg me va muy bien pero en este caso la ayuda fue de malwarebytes.

alejandro
alejandro
46

@chulired: ami me pasa lo mismo avisa si encuentras una solucion :)

nilsa espino
nilsa espino
47

mi computadora me abre varias paginas de internet con anuncios y se friza sola pero tengo my anti virus y mi anti malware y como queiera me sigue pasando lo mismo ya no se que hacer por que los anti virus no lo detectan

asdf
asdf
48

JJajajajajajajajajajajajjajajaa, llevaba semanas con el problema. Me había descargado y pasado el SpyBot, avast, ccleaner, etc. y aún así, cada vez que abría una entrada de google me llevaba a una página de publicidad o a una de web cam. Pues tras un simple análisis rápido con el Maleware Bytes se me ha ido! Hice el rápido porque ya no me esperaba un milagro... encontró un archivo infectado y tras eliminarlo no me pasa más. Perfecto. Muchas gracias!

pepe ce
pepe ce
49

gracias por la ayuda funciono a la primera con el malwarebites

ricardo flores
ricardo flores
50

este post es excelencia,felicito al que lo edito,muy linda pagina todo agradable para leer.yo tengo ad awre spybot malwarebites y antivir premium,y la cosa no mejora,este bicho se esconde y no lo pueden detectar ni en modo seguro, eso es lo que entiendo en mi poca experiencia,sera cuestion de esperar en las proximas actualizaciones de los programas haber si solucionan el problema,igual se agradece,ricardo flores castelar baires argentina.

  • 1

1 2

Publica tu opinión

Si lo deseas, puedes utilizar el siguiente formulario para publicar tu opinión o responder a alguna de las existentes:

Previsualización

Aquí se previsualizará su comentario. Revise que sea correcto antes de publicarlo.